当社のシステム構築によるヤマハとWatchGuardを活用したセキュアなVPNが株式会社アイファインに導入されました。導入にあたってのご評価を同社経営管理部 部長 鈴木 久美子 氏にお聞きしました。VPN導入や見直しを検討されている方はご参考ください。
【お客様情報】
企業名 :株式会社アイファイン
URL :https://www.i-fine.co.jp/profile/outline/
設立 :2006年11月17日
代表 :伊勢 学 氏
【システム】
検討開始:2020年6月下旬~7月初旬
導入時期:2020年8月
目的 :なりすましを防止する高セキュリティなテレワーク環境の実現
導入ソリューション:
・ヤマハRTX1210
・ヤマハYMS-VPN8
・WatchGuard AuthPoint(多要素認証システム)
課題
・新型コロナウイルスや災害等の要因で、出社ができない場合の在宅勤務体制を整えたい。
・事業内容上、個人情報・機密情報が多いため、ハッキングや漏洩による乗っ取りを防止できる高セキュリティ環境にしたい。
効果
・在宅勤務においても、オフィスにいるのと同等の業務を実施できるようになった。
・多要素認証によってVPN接続時に確認作業がはいるので、不正利用されていない安心感を得た。
・端末を紛失したとしても不正利用されないよう対応できるようになった。
・リモートワークでも負担にならないネットワーク環境を手に入れた。
インタビュー
お客様の会社やサービスで特にアピールしたい点を教えてください。
当社は「人」をキーワードとした、あらゆるサービスを提供している会社です。
たとえば、
・お客様の課題を抽出してタスクフォースを編成して業務を担う「アウトソーシング事業」。
・商品をPRする手段を企画から展示、運営までを一気通貫でおこなう「イベント制作事業」。
・即戦力として活躍できる人材を適材適所に紹介・派遣する「人材派遣・紹介業」等々、
お客様のニーズに合わせてお手伝いしております。
テレワーク環境を構築する前の状況や課題を教えてください。
コロナ禍以前は、外出が多い営業担当にはノートPC・モバイル端末を支給し、外出先でファイルを更新した場合は、会社に戻ってから共有データを更新しておりました。外部へのデータの持ち出しは、所属長の許可が必要でひと手間がかかり、共有データの場合、更新のタイムラグについての不便がありました。新型コロナウイルスの影響が出始めてからは、一時的に在宅ワークを行っておりましたが、管理部門は社内にあるデータやシステムを使う業務が大半を占めるため、在宅ワークは月に数日に留まり、営業担当は基本在宅ワークとしつつも、データの取得・更新のために週に1度は出勤するスタイルとなりました。しかし、この方法では、個々のデータの更新までのタイムラグが更に大きくなり、複数名で同時編集が必要なデータについて、他人の上書きで不便を感じるようになりました。そうは言いつつも、緊急事態宣言を受けた直後は、クライアントの対応、派遣しているスタッフや社員の体調管理と休業補償、事業継続の対策が優先となり、社内のネットワーク改善になかなか着手できない状況でした。
テレワーク環境を整えることにしたきっかけは何でしたか?
2020年6月頃に緊急時に備えて、テレワーク環境を準備した方が良いのではないかという声が社内でも挙がりましたが、新型コロナウイルスの感染がどんどん拡大していく状況や、今後予想される震災、予期せぬビル火災など、さまざまな災害の影響も想定すると、IT導入補助金の制度が充実している今のうちに環境を整えてしまった方が良いと考え、ランシステム社に相談をしたところ、現状の課題に合わせた提案をいただき、速やかに話を進めることができました。
テレワーク環境の整備にあたっての要件について教えてください。
新型コロナウイルスの罹患者発生による、オフィス・ビル・建物、関連エリアへの立ち入り不可や封鎖、その他震災等の緊急時に備えて、外部から社内にリモートアクセスできる手段を確立することが今回の要件でした。リモートアクセスの運用実績がなく、セキュリティ面の不安、端末の紛失等の問題、不具合が出た場合の対応などの懸念から、まずは各部門の所属長と管理部門に範囲を限定してリモートアクセス環境を整えることにしました。社員はデータが必要となったら、所属長に依頼をしてデータを送ってもらい、更新後に返送し、所属長はそのデータをファイルサーバに格納する流れとしました。当社では個人情報が多いことから、ネットワーク上にある情報を外部に持ち出す際には、所属長の許可が必要としておりますが、会社に出社をしなくとも、所属長経由でこまめにデータの更新が可能となったことで、従前の不具合となっていた多くが解消することとなりました。
多要素認証機能を取り入れたリモートアクセス環境を構築されましたが、その理由と使い勝手を教えてください。
当社は人材派遣業であるため、個人情報を多く預かっています。安心してテレワークができる方法考えていたところ、多要素認証を提案されたので取り入れることにしました。
現在では、ユーザーID、パスワードを入力した後、ユーザーのスマートフォンに承認要求がプッシュ通知され、ユーザーが承認することで、社内ネットワークに接続できるようになりました。この簡単な動作で、知識情報、所有情報による2要素認証を実現でき、生体認証付きのスマートフォンの場合は生体情報を含む3要素認証が出来ることに驚きました。端末を紛失した場合にはwebの管理画面でアカウントを利用停止することもできるようになりました。リモートアクセスを多要素認証化できたことで安心してテレワークを行えるようになりました。
リモートアクセスを許可したのは各部門の所属長に限定しましたが、運用してみた今となっては多要素認証でセキュリティ上の懸念も無くなり、メールでデータを送受信するより安全な環境だと感じています。さらに、業務が快適に行えることがわかりましたので、対象社員を広げていきたいと考えています。
実際の動作画面
ランシステムのソリューションを採用された理由を教えてください。
当社の管理部門にはITに詳しいものがあまりおらず、IT関連の営業担当は社内の環境に関わることは難しい状況です。そのため、10年ほど前から当社のネットワークについてはランシステム社に業務委託をしていました。今回の安全なテレワーク環境の構築についても、当社の状況と社内ネットワークを熟知しているランシステム社であったから、短期間で要望に則した提案を頂けたのだと感じております。
導入作業はスムーズに進みましたでしょうか? 何かエピソードがあれば教えてください。
事前準備から、システムの詳細説明、導入の実施、実施後のアフターケアまで、一連の流れと作業をきめ細かくご対応いただきました。VPNの設定が必要なPC端末はすでにセットアップや当社仕様の設定を済ませた状態で納品していただき、すぐに利用できる状態となっておりました。また、この導入作業の際、インターネット回線の増強についてもご提案頂きました。関連会社と2社で回線を使用しており、リモートアクセスの増加と各企業の業務拡大を考慮し、このタイミングでインターネット環境も増強していただき、快適に業務を行えております。今回の導入は新型コロナウイルス関連の助成金対象となっておりましたが、助成金申請の専門的な部分の資料についてもご協力いただき大変助かりました。
導入後、効果を感じたエピソードはありますか?
導入後、管理部門の担当者が家庭の事情でしばらくの間、在宅勤務が必要になる状況が発生しましたが、リモートアクセスの環境が整った後だったので、テレワークにて、ほぼ全ての業務を滞りなく行う事ができました。リモートアクセスの環境が整っていなければ、会社の運営に大きく影響するところでした、非常に助かりました。
ランシステムの技術サポートや営業対応はいかがでしょうか?エピソードがありましたら、教えてください。
日頃より、困りごとがあるとすぐに連絡し、事情を説明・相談し、状況を把握していただき、そのうえで、現状にベストな提案をいただいております。また、不具合・障害等が発生した場合でも、リモートで状況把握され速やかに対処頂いております。また、丁寧な説明も頂けるので、安心して情報システムの管理をお願いしております。
今後のランシステムに期待することや他の製品の導入予定がありましたら教えてください。
新型コロナウイルスの感染拡大により、引き続きテレワークの導入が推進されておりますので、テレワークに関する管理ツールや、クライアントから要望の多い、テレワークでのコールセンター業務について、パソコンで通話するシステム・管理ソフトなど、今後の働き方改革に繋がるツールがあればご提案頂きたいと考えております。また、オンプレミスで稼働しているサーバがあるので、災害などのことも考え、クラウドを活用したBCPを検討していきたいと考えております。
構築のポイントと技術解説
今回の構築のポイントは、高額な投資をせずに、短期間で安全なテレワーク環境を構築することでした。ゲートウェイ装置には、ヤマハRTX1210を採用し、リモートアクセスVPNを最大100接続できる構成とし、社外に持ち出すパソコンには、ヤマハYMS-VPN8をインストールしています。今回一工夫したポイントとして、リモートアクセスの認証を強化するために、WatchGuard社のAuthPointを連携させた点です。認証情報はWatchGuard Cloud で厳重に管理されておりWebの管理画面で運用が可能です。専門的な知識が不要ですので、ユーザアカウントの管理を人事部門で行う事も可能です。退職者のアカウントがそのまま放置してしまうような運用上のトラブルも軽減できます。また、社外に持ち出されたパソコンは、どのようなネットワークに接続されるか管理ができません。ゼロトラストのネットワーク上で端末を安全に使用されるためには、エンドポイントセキュリティが必要となります。今回のお客様については、元々F-Secure社のProtection Service for Business(以下、F-Secure PSB)を採用されておりましたので、持ち出されたパソコンのエンドポイント対策もしっかり行う事ができ、安全なテレワーク環境を構築できました。テレワーク環境を構築するうえで、弊社は次の3点を意識し提案しております。1,サイバーセキュリティ対策が施されている事 2,運用面の負担が少ない事 3,生産性を高める仕組みである事
お客様の環境に合わせ最適な提案をさせて頂きます。お気軽にお問い合わせください。
参考リンク
本事例で利用されているソリューションは以下の通りです。
・ヤマハRTX1210
・ヤマハYMS-VPN8
・WatchGuard AuthPoint(多要素認証システム)
サイバーテレワーク用のソリューション一覧は以下をご覧ください。
https://cyber-telework.jp/solutions